OpenSSL āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ 3.0.1 āĻāĻŦāĻ 1.1.1m āĻāĻ° āĻ¸āĻāĻļā§āĻ§āĻ¨āĻŽā§āĻ˛āĻ āĻ°āĻŋāĻ˛āĻŋāĻ āĻāĻĒāĻ˛āĻŦā§āĻ§āĨ¤ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 3.0.1 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°ā§āĻā§ (CVE-2021-4044), āĻāĻŦāĻ āĻāĻāĻ¯āĻŧ āĻ°āĻŋāĻ˛āĻŋāĻā§ āĻĒā§āĻ°āĻžāĻ¯āĻŧ āĻāĻ āĻĄāĻāĻ¨ āĻŦāĻžāĻ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž SSL/TLS āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§ āĻŦāĻŋāĻĻā§āĻ¯āĻŽāĻžāĻ¨ āĻāĻŦāĻ āĻāĻ āĻ¸āĻ¤ā§āĻ¯ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¯ā§ libssl āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ āĻā§āĻ˛āĻāĻžāĻŦā§ X509_verify_cert() āĻĢāĻžāĻāĻļāĻ¨ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻžāĻŦāĻ°ā§āĻ¤āĻŋāĻ¤ āĻ¨ā§āĻ¤āĻŋāĻŦāĻžāĻāĻ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻā§āĻĄāĻā§āĻ˛āĻŋ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°ā§, āĻ¯āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻāĻžāĻā§ āĻĒā§āĻ°ā§āĻ°āĻŋāĻ¤ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻ¤ā§ āĻŦāĻ˛āĻž āĻšāĻ¯āĻŧāĨ¤ āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻāĻāĻ˛ā§ āĻ¨ā§āĻ¤āĻŋāĻŦāĻžāĻāĻ āĻā§āĻĄ āĻĢā§āĻ°āĻ¤ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¯āĻĻāĻŋ āĻŦāĻžāĻĢāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŽā§āĻŽāĻ°āĻŋ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻ¨āĻž āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧāĨ¤ āĻ¯āĻĻāĻŋ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻĢā§āĻ°āĻ¤ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ, SSL_connect() āĻāĻŦāĻ SSL_do_handshake() āĻāĻ° āĻŽāĻ¤ā§ I/O āĻĢāĻžāĻāĻļāĻ¨ā§ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻāĻ˛āĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻ°ā§āĻĨāĻ¤āĻž āĻāĻŦāĻ āĻāĻāĻāĻŋ SSL_ERROR_WANT_RETRY_VERIFY āĻ¤ā§āĻ°ā§āĻāĻŋ āĻā§āĻĄ āĻĢāĻŋāĻ°āĻŋāĻ¯āĻŧā§ āĻĻā§āĻŦā§, āĻ¯āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¯āĻĻāĻŋ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻāĻŋ āĻāĻā§ SSL_CTX_set_callback_verify-āĻ āĻāĻāĻāĻŋ āĻāĻ˛ āĻāĻ°ā§ āĻĨāĻžāĻā§ āĻ¤āĻŦā§āĻ āĻĢā§āĻ°āĻ¤ āĻĻā§āĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤ā§ˇ
āĻ¯ā§āĻšā§āĻ¤ā§ āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ SSL_CTX_set_cert_verify_callback() āĻāĻ˛ āĻāĻ°ā§ āĻ¨āĻž, āĻ¤āĻžāĻ āĻāĻāĻāĻŋ SSL_ERROR_WANT_RETRY_VERIFY āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻāĻāĻ¨āĻžāĻāĻŋ āĻā§āĻ˛ āĻŦā§āĻ¯āĻžāĻā§āĻ¯āĻž āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻāĻ° āĻĢāĻ˛ā§ āĻāĻāĻāĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻļ, āĻ˛ā§āĻĒ āĻŦāĻž āĻ
āĻ¨ā§āĻ¯ āĻā§āĻ˛ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ OpenSSL 3.0-āĻ āĻ
āĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻŦāĻžāĻ-āĻāĻ° āĻ¸āĻāĻŽāĻŋāĻļā§āĻ°āĻŖā§ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ, āĻ¯āĻž "āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¨āĻžāĻŽ" āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨ āĻāĻžāĻĄāĻŧāĻžāĻ X509_verify_cert()-āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻāĻāĻŋ āĻ
āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻ¸ā§āĻˇā§āĻāĻŋ āĻāĻ°ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻŦāĻŋāĻ§āĻŋāĻ¨āĻŋāĻˇā§āĻ§ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¨āĻžāĻŽ āĻŦāĻžāĻāĻ§āĻžāĻāĨ¤ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻā§āĻ°āĻŽāĻŖ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻŦāĻ TLS āĻ¸ā§āĻļāĻ¨ āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻžāĻ¯āĻŧ āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨-āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ
āĻ¸āĻā§āĻāĻ¤āĻŋāĻ° āĻĻāĻŋāĻā§ āĻ¨āĻŋāĻ¯āĻŧā§ āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru